Wie historisch gewachsene Berechtigungen zum Problem werden

Autor: Luca Cremer | 16. Juni 2021

2

Historisch gewachsene Berechtigungen erschweren den Überblick und erhöhen das Risiko an Zugriffen aufgrund falscher Berechtigungen. Oftmals widmen sich Unternehmen erst bei anstehenden Wirtschaftsprüfungen dieser Thematik. Im Folgenden erfahren Sie, wie historisch gewachsene Berechtigungen entstehen und welche Auswirkungen sie für Unternehmen haben.

Wie entstehen historisch gewachsene Berechtigungen?

Für die Entstehung von historisch gewachsenen Berechtigungen gibt es viele Gründe. Werden beispielsweise User kopiert, so wachsen die Berechtigungen mit der Zeit, da diese immer mit kopiert werden. Aber auch die Umorganisation von Stellen und Aufgaben in Unternehmen tragen zum Wachstum historisch gewachsener Berechtigungen bei. Im Rahmen der Veränderung von Bereichen und Aufgaben von Mitarbeitern werden die dazugehörigen Berechtigungen häufig nicht mitberücksichtigt und einfach hinzugefügt.

Weiterhin können neben fehlenden Kontrollprozessen auch neue SAP-Produkte und Technologien zum ungehinderten Wachstum beitragen, weil die Diversität der Berechtigungen (z.B. strukturelle Berechtigungen in HR und Success Factors Berechtigungen) oftmals nicht berücksichtigt werden. Darüber hinaus ist zu beachten, dass beim Kauf neuer Firmen und der Eingliederung neuer Gesellschaften, die auf das SAP-System wechseln, auch die dazugehörigen Berechtigungen analysiert und angepasst werden müssen.

Wie spiegelt sich dies in der täglichen Arbeit von Unternehmen wider?

Haben Unternehmen mit historisch gewachsenen Berechtigungen zu kämpfen, so geht dies mit einem hohen administrativen Aufwand der Berechtigungen einher, der immer weiter steigt. Weitere Probleme ergeben sich bei der Analyse von Rollen und Vergabe von Transaktionen. Die Platzierung von Transaktionen und die damit verbundenen Auswirkungen auf andere Rollen und Zuweisungen lassen sich diesbezüglich nur schwer abschätzen. Gleichzeitig können das wiederholte Kopieren von Usern und die dazugehörige Erweiterung von Berechtigungen dazu führen, dass Mitarbeiter des gleichen Aufgabenbereiches unterschiedliche Berechtigungen aufweisen.  In diesem Zusammenhang führt die mangelnde Bereitschaft, passende Rollen und Berechtigungen rauszusuchen, ebenfalls zu einer steigenden Anfrage an Benutzerkopien. Dabei erschweren auch die Zuweisung von Sammelrollen, Einzelrollen, Profilen und manuelle- oder standardvergebene Berechtigungen den Überblick.

Was passiert ohne die Bereinigung historisch gewachsener Berechtigungen?

Werden die historisch gewachsenen Berechtigungen nicht bereinigt, so erhöht dies das Risiko von Betrugsfällen in Unternehmen. Demnach ist es entscheidend, präventiv vorzugehen, um solche Risiken zu vermeiden. Weiterhin darf auch die ‚Kreativität‘ der Mitarbeiter nicht unterschätzt werden. Wurden großzügig Berechtigungen verteilt, so können diese in kritischen Bereichen wie zum Beispiel beim Einlesen von Personaldaten im HR, ausprobiert werden. Weiterhin steigt auch der Aufwand in der Pflege von Rollenzuordnungen, was sich wiederum negativ auf die Transparenz auswirkt.

Webinar: “Hysterisch” gewachsene Berechtigungen loswerden

In diesem Webinar “Hysterisch gewachsene Berechtigungen loswerden” erfahren Sie, wie SAP-Systeme bezüglich ihrer Rollen und Benutzer bereinigt werden können, um Altlasten loszuwerden.

Darüber hinaus kann es im Rahmen der SAP-Lizensierung zu unbeabsichtigten Aufrufen kommen, da User unnötige weitreichende Berechtigungen erhalten haben. Dies verfälscht die Vermessung der SAP-Lizenz, da diese Aufrufe in den Traces erscheinen und für Unternehmen hohe Kosten verursachen. Ferner besteht ein erhöhter Migrationsaufwand auf S/4HANA beim Brownfield-Ansatz. Daher möchten Unternehmen bei der S/4HANA Migration ungerne Altlasten in Form von historisch gewachsenen Berechtigungen mitnehmen.

Des Weiteren ist der Wildwuchs von Berechtigungen für Unternehmen problematisch, wenn Wirtschaftsprüfungen bevorstehen. Historisch gewachsene Berechtigungen erhöhen bei Wirtschaftsprüfungen das Potential an sogenannten Segregation of Duties, kurz SoD (dt. Funktionstrenungskonflikte). Funktionstrennungskonflikte liegen vor, wenn eine Person allein die Möglichkeit besitzt, durch ihre Rollen und Berechtigungen einen kompletten Geschäftsprozess in betrügerischer Absicht durchzuführen.

Historisch gewachsene Berechtigungen loswerden

In Unternehmen erhöhen historisch gewachsene Berechtigungen den administrativen Aufwand, erschweren den Überblick und können bei SAP-Lizenzvermessungen hohe Kosten verursachen. Da sie auch bei Wirtschaftsprüfungen SoD-Konflikte hervorrufen können, ist es ratsam, sich rechtzeitig mit der Bereinigung von historisch gewachsenen Berechtigungen auseinanderzusetzen.

In unserem Webinar „Hysterisch gewachsene Berechtigungen loswerden“ erfahren Sie, wie SAP-Systeme bezüglich ihrer Rollen und Benutzer bereinigt werden können, um Altlasten loszuwerden. Im Webinar zeigen wir zudem, wie Tools Sie bei der Aufgabe unterstützen können. Sollten Sie Fragen oder Beratungsbedarf haben, können Sie uns auch eine Mail an info@rz10.de schreiben.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Luca Cremer

Autor

Luca Cremer

Fachbereichsleiter Security | Projektleiter | Security Consultant

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support